是否有方法启用云服务的反恶意软件监控。随着云服务的最新发布,我们是否还需要启动powershell来提供云服务,powershell将调用反恶意软件的XML模板。
我无法正确记录如何从云服务解决方案的角度启用
以下是一些问题:
- 我是否仍然需要让Powershell启动并配置它用于CSDEF文件
- 我应该把xml模板放在云项目的哪里,在powershell中,我们需要给出xml文件的位置,xml文件和powershell脚本应该在同一级别,即在同一目录中
- 如果我们为云服务启用反恶意软件服务监控,我们需要提供存储帐户,是否有一种方法可以根据我们部署的环境动态提取存储帐户。一天下来,我正在寻找自动设置生产监控和UAT环境的方法
使用PowerShell cmdlet Set-AzureServiceAntimalwareExtension在云服务中启用反恶意软件。以下是更多信息:
- 设置AzureServiceAntimalwareExtension
对于在云服务中安装任何软件,我发现最好的方法是在您部署的项目的WebRole.cs类中实现OnStart()方法。(http://msdn.microsoft.com/en-us/library/microsoft.windowsazure.serviceruntime.roleentrypoint.onstart.aspx)
你可以做一些类似的事情:
- 下载您需要的软件,或者参考与代码捆绑在一起的文件
- 安装它
- 配置它
- 运行它
对于全局监控环境,我不会花太多时间在防病毒/恶意软件上。如果无法访问您的机器,就没有人安装它。
你可以做的事情来锁定你的机器/监控它:
- 确保所有端点都已锁定。仅公开需要使用的端口,例如HTTP的端口80
- 将SSL用于HTTP
- 安装类似Bosun的东西(http://bosun.org/)或操作服务器(https://github.com/opserver/Opserver)监控CPU、RAM、网络连接等
(注意:本周早些时候尝试在Windows云服务上安装Bosun,但似乎并非所有指标都在报告。)